クラウド・コンピューティングの有用性、問題点については、Open Cloud Consortium、Cloud Security Alliance、Open Cloud ManifestoのSupporterなどのいくつかの団体が、現在、実践的な研究、活動を行っている。今回は、このうち、Cloud Security Alliance(クラウド・セキュリティ・アライアンス(略称:CSA))について、その活動内容を報告したい。
クラウド・セキュリティ・アライアンス(CSA)とは
CSAは、クラウドコンピューティングのセキュリティを確保するためのベストプラクティスの利用促進、及びあらゆる形態のコンピュータ利用にまつわるセキュリティ確保のためのクラウドコンピューティング利用について教育プログラムを提供するNPO団体である。
CSAは、企業会員、関連NPOなどの賛助会員、各支部会員、及び業界関係者、技術者、法律家などの専門家である個人会員で構成されている(企業会員、賛助会員については、こちらを参照)。
このうち、個人会員は、ビジネスSNSであるLinked In内にグループがあり、様々な議論を交わす場となっている。現在の個人会員数はCSA全体で約8300名。CSA創業者であるJim Reavis氏やNils Puhlmann氏なども個人会員の議論に参加している。
CSAでは、クラウド・コンピューティングのセキュリティに関する問題点の洗い出しとその解決方法について研究活動をおこない、その研究成果をホワイトペーパーとしてリリースする他、その実践、教育などを行っている。
CSAの設立
ここで、CSA設立までの経緯を簡単に説明しよう。
2008年、クラウド・コンピューティングについては、リソースの維持管理やセキュリティ対策にかかるコストの抑制などの観点から、その有用性に注目が集まる一方、第三者に機密データを預けることへの不安感、クラウド業者の営業の継続性、クラウド業者間でのサービスのポータビリティなど、数々の問題点も指摘されていた。
このような状況の中、2008年11月20日、ラスベガスで開催されたISSAのCISOフォーラムにおいて、クラウド・コンピューティングに対して企業が抱く懸念に応え、ベストプラクティスを拡大することによるクラウド・コンピューティングの適切な利用の促進をめざし、セキュリティ要件などの理解の促進、研究、教育、ガイダンスなどの作成を行う団体としてのCSAのコンセプトがJim Reavis氏により発案されたというのがそもそもの経緯である。
その後、2008年12月の設立ミーティングを経て、2009年3月31日、CSAは、正式に発足した。
この記事は参考になりましたか?
- クラウド・セキュリティ・アライアンス通信連載記事一覧
-
- クラウドコンピューティングとリスクマネジメント
- クラウドセキュリティのNPO団体、CSAの発足から日本支部発足まで
- この記事の著者
-
吉井 和明(よしい かずあき)
埼玉県出身。おおいた市民総合法律事務所日田事務所所属の
弁護士。地方からのサイバー法分野の法的紛争解決,情報格差解消を目指し,大分県にて弁護士登録。日弁連コンピュータ委員会委員。情報ネットワーク法学会,法とコンピュータ学会会員。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
